Презентация лабораторной работы №9

Управление SELinux

Кхари Жекка Кализая Арсе

#Выполнение Лабораторной работы

Управление режимами SELinux

проверка состояния службы SELinux

  • команды:
    • su -
    • sestatus -v
    • getenforce

настройка режима работы SELinux

  • команды:

    • setenforce 0
    • getenforce

настройка режима работы SELinux

  • команды:
    • vim /etc/sysconfig/selinux
    • SELINUX=disabled
  • перезагрузить систему

Проверка режима работы SELinux

  • команды:
    • getenforce -setenforce 1

Настройка службы SELinux

  • команды:
    • vim /etc/sysconfig/selinux
    • SELINUX=enforcing

Проверка режима работы SELinux

  • команды:
    • sestatus -v

Использование restorecon для восстановления контекста безопасности

Проверка работы службы restorecon

  • команды:
    • ls -Z /etc/hosts
    • cp /etc/hosts ~/
    • ls -Z ~/hosts
    • mv ~/hosts/etc
    • ls -Z /etc/hosts

Проверка работы службы restorecon

  • команды:
    • restorecon -v /etc/hosts
    • ls -Z /etc/hosts

массовое исправление контекста безопасности на файловой системе

  • команды:
    • touch /.autorelabel
  • перезагрузить систему

Настройка контекста безопасности для нестандартного расположения файлов веб-сервера

установка необходимых программных обеспечений

  • команды:
    • dnf -y install httpd
    • dnf -y install lynx

настройка веба-сервера

  • команды:
    • mkdir /web
    • cd /web
    • touch index.html
    • vim index.html
    • Welcome to my web-server

настройка веба-сервера

  • команды:
    • vim /etc/httpd/conf/httpd.conf
    • DocumentRoot “/var/www/html” -> DocumentRoot “/web”
    • <Directory “/var/www”> -> <Directory “/web”>
    • AllowOverride None -> AllowOverride None
    • Require all granted -> Require all granted
    • </ Directory> -> </ Directory>

настройка веба-сервера

запуска веб-сервера

  • команды:
    • systemctl start httpd
    • systemctl enable httpd
    • lynx http://localhost

запуска веб-сервера

  • команды:
    • semanage fcontext -a -t httpd_sys_content_t “/web/(/.*)
    • restorecon -R -v /web
    • перезагрузка
    • lynx httpd://localhost

Работа с переключателями SELinux

список переключателей SELinux для службы ftp

  • команды:
    • getsebool -a | grep ftp

Список переключателей с пояснением

  • команды:
    • semanage boolean -l | grep ftpd_anon

изменение текущего значения переключателя (off -> on)

  • команды:
    • setsebool ftpd_anon_write on
    • getsebool ftpd_anon_write

Список переключателей с пояснением

  • команды:
    • semanage boolean -l | grep ftpd_anon

изменение постоянного значения переключателя

  • команды:
    • setsebool -P ftpd_anon_write on
    • semanage boolean -l | grep ftpd_anon